Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Sul noto forum underground ReHub è comparso un annuncio in lingua russa che offre accesso diretto alle infrastrutture di una società di AI video generation valutata oltre 500 milioni di dollari. Prezzo richiesto: 30.000 dollari.
Nelle scorse ore monitorando ReHub mi sono imbattuto in un post che ha subito attirato la mia attenzione. Scritto in russo, l’annuncio mette in vendita un accesso SSH attivo — con credenziali legittime — alle infrastrutture di una società americana che opera nel settore dell’AI video generation. Il venditore non fa il nome dell’azienda, ma fornisce dettagli tecnici precisi e si dice disponibile a fornire prove a un Garante o a un acquirente verificato.
Il dettaglio che più colpisce non è il prezzo, né il codice sorgente. È che un server con 8x NVIDIA H100 80GB SXM5 (ndr hardware nell’ordine dei 350.000 euro) risulti raggiungibile via SSH direttamente da internet, senza VPN né un jump host davanti. Per un’azienda valutata mezzo miliardo, lasciare SSH esposto su IP pubblico con credenziali che evidentemente hanno viaggiato fuori dal perimetro è una di quelle cose che non dovrebbero succedere.
L’accesso è di tipo utente, senza privilegi root, ma cambia poco: con lettura completa sui repository principali si porta via codice sorgente, algoritmi proprietari, pesi dei modelli e dataset di training.
Nel codice e nelle variabili d’ambiente risultano esposte API key attive per account corporate — tra cui OpenAI — con saldi descritti come importanti, più configurazioni dell’infrastruttura cloud. Il venditore sottolinea con una certa soddisfazione che gli amministratori non si sono accorti di nulla e che le sessioni rimangono attive a lungo. Nel post originale scrive: «Админы расслаблены, доступ стабильный, сессия живет долго» — gli amministratori sono rilassati, l’accesso è stabile, la sessione dura a lungo.
La richiesta è di 30.000 dollari, trattabili. Transazione solo tramite il Garante del forum — il sistema di escrow standard su questi marketplace — e come prova vengono offerti screenshot di nvidia-smi, listing delle directory e documentazione dei permessi, da mostrare al Garante o a un acquirente con reputazione verificata.
Lo schema è quello classico dell’Initial Access Broker: qualcuno che ha ottenuto l’accesso e preferisce monetizzarlo rivendendolo a chi sa cosa farsene.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]